Een partner-id koppelen aan uw account dat wordt gebruikt om klanten te beheren
Microsoft-partners bieden services waarmee klanten bedrijfs- en missiedoelen kunnen bereiken met behulp van Microsoft-producten. Wanneer een partner namens de klant azure-services beheert, configureert en ondersteunt, hebben de partnergebruikers toegang nodig tot de omgeving van de klant. Wanneer partners Partner Admin Link (PAL) gebruiken, kunnen ze hun partnernetwerk-id koppelen aan de referenties die worden gebruikt voor servicelevering.
PAL stelt Microsoft in staat om partners te identificeren en te herkennen die Azure-klanten helpen succes te boeken. Microsoft kan invloed en verbruikte Azure-omzet aan uw organisatie toewijzen op basis van de machtigingen van het account (Azure-rol) en bereik (abonnement, resourcegroep, resource). Als een groep Azure RBAC-toegang heeft, wordt PAL herkend voor alle gebruikers in de groep.
Toegang van uw klant krijgen
Voordat u uw partner-id koppelt, moet uw klant u toegang geven tot hun Azure-resources door een van de volgende opties te gebruiken:
Gastgebruiker: Uw klant kan u toevoegen als gastgebruiker en eventuele Azure-rollen toewijzen. Zie Gastgebruikers uit een andere directory toevoegen voor meer informatie.
Directory-account: uw klant kan een gebruikersaccount voor u maken in hun eigen directory en elke Azure-rol toewijzen.
Service-principal: uw klant kan een app of script uit uw organisatie toevoegen in hun directory en elke Azure-rol toewijzen. De identiteit van de app of het script staat bekend als een service-principal.
Azure Lighthouse: uw klant kan een abonnement (of resourcegroep) delegeren, zodat uw gebruikers er vanuit uw tenant aan kunnen werken. Zie Azure Lighthouse voor meer informatie.
Koppelen aan een partner-id
Wanneer u toegang hebt tot de resources van de klant, gebruikt u Azure Portal, PowerShell of de Azure CLI om uw partner-id te koppelen aan uw gebruikers-id of service-principal. Koppel de partner-id in elke klanttenant.
Azure Portal gebruiken om een nieuwe partner-id te koppelen
Ga naar Koppelen met een partner-id in Azure Portal.
Meld u aan bij het Azure-portaal.
Voer de Microsoft partner-id in. De partner-id is de Microsoft Cloud Partner Program-id voor uw organisatie. Zorg ervoor dat u de gekoppelde partner-id gebruikt die wordt weergegeven in uw partnerprofiel.
Als u een partner-id voor een andere klant wilt koppelen, wisselt u van map. Onder Schakelen tussen mappen selecteert u uw map.
PowerShell gebruiken om een nieuwe partner-id te koppelen
Installeer de PowerShell-module Az.ManagementPartner.
Meld u bij de tenant van de klant aan met het gebruikersaccount of de service-principal. Zie Aanmelden met PowerShell voor meer informatie.
C:\> Connect-AzAccount -TenantId XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
Maak een koppeling met de nieuwe partner-id. De partner-id is de Microsoft Cloud Partner Program-id voor uw organisatie. Zorg ervoor dat u de gekoppelde partner-id gebruikt die wordt weergegeven in uw partnerprofiel.
C:\> New-AzManagementPartner -PartnerId 12345
De gekoppelde partner-id ophalen
C:\> Get-AzManagementPartner
De gekoppelde partner-id bijwerken
C:\> Update-AzManagementPartner -PartnerId 12345
De gekoppelde partner-id verwijderen
C:\> Remove-AzManagementPartner -PartnerId 12345
De Azure CLI gebruiken om een nieuwe partner-id te koppelen
Installeer de Azure CLI-extensie.
C:\ az extension add --name managementpartner
Meld u bij de tenant van de klant aan met het gebruikersaccount of de service-principal. Zie Aanmelden met de Azure CLI voor meer informatie.
C:\ az login --tenant <tenant>
Maak een koppeling met de nieuwe partner-id. De partner-id is de Microsoft Cloud Partner Program-id voor uw organisatie.
C:\ az managementpartner create --partner-id 12345
De gekoppelde partner-id ophalen
C:\ az managementpartner show
De gekoppelde partner-id bijwerken
C:\ az managementpartner update --partner-id 12345
De gekoppelde partner-id verwijderen
C:\ az managementpartner delete --partner-id 12345
Veelgestelde vragen
Welke PAL-identiteitsmachtigingen zijn nodig om inkomsten weer te geven?
PAL kan zo gedetailleerd zijn als een resource-exemplaar. Bijvoorbeeld één virtuele machine. PAL is echter ingesteld op een gebruikersaccount. Het bereik van de ACR-meting (Azure Consumed Revenue) is alle beheerdersmachtigingen die een gebruikersaccount in de omgeving heeft. Een beheerbereik kan een abonnement, resourcegroep of resource-exemplaar zijn met behulp van standaard Azure RBAC-rollen.
Met andere woorden, PAL-koppeling kan plaatsvinden voor alle RBAC-rollen. De rollen bepalen of er in aanmerking komt voor partnerprikkels. Zie Partner Incentives voor meer informatie over geschiktheid.
Als u bijvoorbeeld partner bent, kan uw klant u inhuren om een project uit te voeren. Uw klant kan u een beheerdersaccount geven om een toepassing te implementeren, configureren en ondersteunen. Uw klant kan uw toegang tot een resourcegroep instellen. Als u PAL gebruikt en uw MPN-id koppelt aan het beheeraccount, meet Microsoft de verbruikte omzet van de services binnen de resourcegroep.
Als de Microsoft Entra-identiteit die is gebruikt voor PAL wordt verwijderd of uitgeschakeld, stopt de ACR-toewijzing voor de partner op de gekoppelde resources.
Verschillende partnerprogramma's hebben verschillende regels voor de RBAC-rollen. Neem contact op met uw Partner Development Manager voor regels over de specifieke Azure RBAC-rollen die nodig zijn op het moment van PAL om ACR-toeschrijving te realiseren.
Zie voor meer informatie:
Wie kan een koppeling met de partner-id maken?
Elke gebruiker van de partnerorganisatie die de Azure-resources van een klant beheert, kan de partner-id aan het account koppelen.
Kan een partner-id worden gewijzigd nadat deze is gekoppeld?
Ja. Een gekoppelde partner-id kan worden gewijzigd, toegevoegd of verwijderd.
Kunnen andere partners of klanten de koppeling met de partner-id bewerken of verwijderen?
De koppeling is op gebruikersaccountniveau gekoppeld. Alleen u kunt de koppeling met de partner-id bewerken of verwijderen. De klant en andere partners kunnen de koppeling met de partner-id niet wijzigen.
Welke partner-id moet ik gebruiken als mijn bedrijf meerdere heeft?
Zorg ervoor dat u de id van de gekoppelde partner gebruikt die wordt weergegeven in uw partnerprofiel.
Waar kan ik de beïnvloede omzetrapporten voor gekoppelde partner-id's vinden?
Rapporten over de prestaties van cloudproducten zijn voor partners beschikbaar via het Partnercentrum in het dashboard Mijn inzichten. U moet Partnerbeheerkoppeling als partnerkoppelingstype selecteren.
Waarom kan ik mijn klant niet in de rapporten vinden?
Wanneer u de klant niet in de rapporten ziet, kan dit de volgende redenen hebben
Het gekoppelde gebruikersaccount biedt geen op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) op welk Azure-abonnement of welke Azure-resource van die klant ook.
Het Azure-abonnement waarbij de gebruiker op rollen gebaseerd toegangsbeheer (Azure RBAC) heeft, heeft geen gebruik.
Wat gebeurt er als een gebruiker een account in meer dan één klanttenant heeft?
De koppeling tussen de partner-id en het account wordt uitgevoerd voor elke klanttenant. Koppel de partner-id in elke klanttenant.
Als u echter klantresources beheert via Azure Lighthouse, moet u de koppeling in uw serviceprovidertenant maken met behulp van een account dat toegang heeft tot de klantresources.
Hoe koppel ik mijn partner-id, als mijn bedrijf Azure Lighthouse gebruikt voor toegang tot klantresources?
Als u wilt dat Azure Lighthouse-activiteiten worden herkend, moet u uw partner-id koppelen aan ten minste één gebruikersaccount dat toegang heeft tot elk van uw onboarded klantabonnementen. De koppeling is nodig in uw serviceprovidertenant, in plaats van in elke klanttenant.
Voor het gemak raden we u aan om een service-principal-account in uw tenant te maken, deze te koppelen aan uw partner-id en deze vervolgens toegang te geven tot elke klant die u onboardt met een ingebouwde Azure-rol die in aanmerking komt voor het verdiende tegoed van de partner.
Als u al een klant hebt onboarded, kunt u de partner-id koppelen aan een gebruikersaccount dat al gemachtigd is om in de tenant van die klant te werken, zodat u geen andere implementatie hoeft uit te voeren.
Zie Onboarding van een klant naar Azure Lighthouse voor meer informatie.
Werkt het koppelen van een partner-id met Azure Stack?
Ja, u kunt uw partner-id koppelen voor Azure Stack.
Hoe kan ik PAL (Partner Admin Link) aan mijn klant uitleggen?
Met Partner Admin Link (PAL) kan Microsoft die partners identificeren en herkennen die klanten helpen bedrijfsdoelstellingen te behalen en waarde te creëren in de cloud. Klanten moeten partners eerst toegang tot hun Azure-resource verlenen. Zodra toegang is verleend, is de Microsoft Cloud Partner Program-id van de partner gekoppeld. Door deze koppeling leert Microsoft het ecosysteem van IT-serviceproviders kennen en kunnen ze de hulpprogramma's verfijnen die nodig zijn om onze algemene klanten de beste ondersteuning te bieden.
Welke gegevens worden door PAL verzameld?
De PAL-koppeling met bestaande referenties bieden Microsoft geen nieuwe klantgegevens. Het biedt eenvoudigweg de informatie aan Microsoft waar een partner actief betrokken is bij de Azure-omgeving van een klant. Microsoft kan invloed uitoefenen en in Azure verbruikte omzet uit de omgeving van de klant toerekenen aan de organisatie van een partner op basis van de machtigingen (Azure-rol) en het bereik (beheergroep, abonnement, resourcegroep, resource) van het account dat de klant aan de partner heeft gegeven.
Heeft dit invloed op de beveiliging van een de Azure-omgeving van een klant?
PAL-koppeling voegt alleen de id van de partner toe aan de referenties die al zijn ingericht en wijzigt geen machtigingen (Azure-rol) of levert andere Azure-servicegegevens aan partner of Microsoft.
Wat gebeurt er als de PAL-identiteit wordt verwijderd?
Als de partnernetwerk-id, ook wel MPN-id genoemd, wordt verwijderd, werken alle herkenningsmechanismen, waaronder ACR-toewijzing (Azure Consumed Revenue), niet meer.
Volgende stappen
Neem deel aan de discussie in de Microsoft Partner Community om updates te krijgen of feedback te verzenden.